
<div dir="auto">Seems like submitting a fraud request to ARIN is more effective than writing a novel and sending it to NANOG, and doesn't require the latter...</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 12, 2019, 3:16 PM John Curran <<a href="mailto:jcurran@arin.net">jcurran@arin.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 9 Aug 2019, at 4:09 PM, Ronald F. Guilmette <<a href="mailto:rfg@tristatelogic.com" target="_blank" rel="noreferrer">rfg@tristatelogic.com</a>> wrote:<br>

> ...<br>

> Unfortunately, we cannot read too much into this change that was made<br>

> to the block's public-facing WHOIS record.  Neither the new WHOIS info<br>

> nor even the old WHOIS info can be used to reliably infer who or what<br>

> is the legitimate registrant of the block at any point in time.  This<br>

> is because ARIN, like all of the other Regional Internet Registries,<br>

> allows registrants to put essentially any bovine excrement they desire<br>

> into their public-facing WHOIS records.<br>

<br>

Ronald - <br>

<br>

That is not the case – ARIN confirms the legal status of organizations receiving number resources. <br>

<br>

>  (And, it should be noted, the<br>

> man behind the recent large scale "Micfo" fraud apparently availed<br>

> himself of this exact opportunity far subterfuge, in spades.)<br>

<br>

As previously noted on this list, such was only possible because of the use of falsely notarized documents. <br>

<br>

> Regardless, the available records suggest that there are only two likely<br>

> possibilities in this case:<br>

> <br>

>     1) On or about 02-17-2010 HHSI, Inc. (California) transfered the<br>

>        registration of the <a href="http://216.179.128.0/17" rel="noreferrer noreferrer" target="_blank">216.179.128.0/17</a> block from itself to the<br>

>        2009 vintage Delaware entity Azuki, LLC.  If this is what happened,<br>

>        then it is likely that the transfer was performed in violation<br>

>        of the applicable ARIN trasfer policy that was in force at the time.<br>

>        (Azuki, LLC did not simply buy-out HHSI, Inc., lock, stock, and<br>

>        barrel in 2010.  California records show that HHSI, Inc. continued<br>

>        to be an active California corporation until at least 02/12/2014,<br>

>        and probably well beyond that date.)<br>

> <br>

>     2) Alternatively, on or about 02-17-2010 HHSI, Inc. (California) simply<br>

>        altered what would henceforth appear in the public-facing WHOIS<br>

>        record for the the <a href="http://216.179.128.0/17" rel="noreferrer noreferrer" target="_blank">216.179.128.0/17</a> block to make it appear... to<br>

>        everyone except ARIN staff, who knew better... that the block was<br>

>        now registered to Azuki, LLC in Delaware.<br>

> <br>

> Only ARIN staff can tell us which of these possibilities actually applies.<br>

> But due to ARIN's strict adherence to contractual confidentiality with<br>

> respect to all of their resource holders, I do not anticipate that ARIN<br>

> will actually provide any clarity on this case anytime soon.<br>

<br>

That is easy to address:  submit a fraud request, and it will be reviewed and corrected if it was done fraudulently.<br>

<br>

Thanks!<br>

/John <br>

<br>

John Curran<br>

President and CEO<br>

American Registry for Internet Numbers<br>

<br>

<br>

</blockquote></div>